跳轉到
Megaport 技術文件
規劃部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

規劃 Aruba EdgeConnect SD-WAN MVE 部署

本主題概述佈建流程,並說明 Megaport Virtual Edge (MVE) 的部署考量。

您提供 Megaport 提供
分支據點的網際網路連線 用於承載虛擬 SD-WAN 設備的平台
分支據點已啟用 SD-WAN 廠商解決方案 從分支據點到 Megaport 網路上任何目的地的完整連線,並可與其他 Megaport 產品與服務互通運作
分支據點已安裝的用戶端設備 (CPE) Megaport Internet 連線,用於透過網際網路終止 MVE 與分支據點 CPE 之間的通道
可在 Megaport SDN 上使用的 SD-WAN 軟體授權 存取 Megaport 生態系統

部署考量

本節概述 MVE 的部署選項與功能。

如需更多資訊,請參閱 Aruba Documentation Library

SD-WAN 廠商

MVE 已與 Aruba SD-WAN 整合,並使用 Aruba Orchestrator 控制台建立私有 overlay 網路。

如需 MVE 平台上所有支援的 NFVsMVE 是一個隨選、廠商中立的網路功能虛擬化(NFV)平台,為部署於 Megaport 的全球軟體定義網路(SDN)邊緣的網路服務提供虛擬化基礎架構。 例如 SD-WAN 與 NGFW 等網路技術可透過 Megaport Virtual Edge 直接託管於 Megaport 的全球網路上。
 資訊,請參閱 Megaport Virtual Edge (MVE) product page

MVE 位置

如需可連線到 MVE 的全球位置清單,請參閱 Megaport Virtual Edge 位置

規劃 MVE 執行個體大小

執行個體大小決定 MVE 的能力,例如可支援的同時連線數。

選擇 MVE 執行個體大小時,請注意下列事項:

  • 任何網路資料流負載的增加都可能降低效能。例如,建立使用 IPsec 的安全通道、加入流量路徑導引,或使用深度封包檢測 (DPI) 都會影響最大輸送量速率。

  • 未來網路擴充的規劃。

若要檢視您的部署可用的 MVE 執行個體大小,請在 MVE 設定流程中使用 Megaport Portal。執行個體大小的可用性取決於所選廠商與部署位置,並可能因此而有所不同。Megaport Portal 會顯示針對您所選廠商與位置 可用的大小。

在 Megaport Portal 中檢視 MVE 執行個體大小

  1. Megaport Portal 中,前往 Services (服務) 頁面。

  2. 按一下 Create MVE (建立 MVE)
    建立 MVE 按鈕

  3. 選取 Aruba EC-V

  4. 選取軟體版本。

  5. 按一下 Next (下一步)

  6. 選取 MVE 位置。

    選擇在地理位置上接近您的目標分支據點與/或內部部署位置的據點。

    您可以使用 Search (搜尋) 欄位來尋找目的地 Port 的 Port name、Country、Metro City,或地址。您也可以依多樣性區域進行篩選。

  7. 會依您選取的位置顯示可用的執行個體大小清單。可用的大小會以綠色反白並標示為 Available (可用)。各大小支援的同時連線數不同,且各合作夥伴產品的數據指標略有差異。

    備註

    如果您想要的 MVE 大小未出現在清單中,表示所選位置的容量不足。您可以選擇另一個具有足夠容量的位置,或聯絡您的客戶經理以討論需求。

如果未來需要更多 MVE 容量怎麼辦?

若要提升 MVE 容量,您可以採用下列作法:

  • 您可以佈建另一個 MVE 執行個體,將其加入您的 SD-WAN overlay 網路,並在兩個 MVE 之間分攤工作負載。

  • 您可以佈建更大型的 MVE 執行個體,將其加入您的 SD-WAN overlay 網路,將連線從舊的 MVE 移轉至新的較大型 MVE,然後汰除舊的 MVE。

您可以隨時調整 Megaport Internet 頻寬,而不需要拆除虛擬機器。

安全性

MVE 可為啟用網際網路的分支據點,提供與 Megaport SDN 上任何端點或服務供應商之間的安全傳輸能力。由 CSP 託管的合作夥伴 SD-WAN 產品執行個體會讓關鍵流量經由 Megaport SDN 傳輸,降低對網際網路的依賴。流量在穿越 Megaport SDN、往返 MVE 的過程中仍維持加密,並受您的原則控制。

授權

您需要自行提供 Aruba EdgeConnect SD-WAN 授權來搭配 MVE 使用。您必須為在 Megaport 網路上建立的 SD-WAN 端點取得適當的授權。

VLAN 標記

Megaport 使用 Q-in-Q802.1Q 隧道(亦稱為 Q-in-Q 或 802.1ad)是 OSI 第 2 層服務提供者為其客戶所使用的一種技術。802.1ad 提供 內層外層 標籤,其中外層(有時稱為 S-tag,代表服務提供者)可移除,以露出用於區隔資料的內層(C-tag 或客戶)標籤。
 來區分同一主機硬體系統上的 VXC 與 MVE。租戶端的 MVE 對外連線至網際網路的連結會接收未標記的流量,而前往 Megaport 網路上其他目的地(例如 CSP on-ramps 或其他 MVE)的 VXC 則會接收單一標記的 802.1Q 流量。欲了解更多資訊,請參閱 設定 Q-in-Q

vNIC

每個 MVE 最多可擁有 5 個 vNIC。預設會以 1 個 vNIC 建立 MVE。您可以另外新增最多 4 個,總計 5 個。

在為您的 MVE 指定 vNIC 數量之前:

  • 請注意,MVE 下單後便無法變更 vNIC 數量。請在建立 MVE 時,事先決定要指定的 vNIC 數量。

  • 請與您的服務供應商確認,新增 vNIC 不會影響功能。

備註

如果您需要在 MVE 下單後變更 vNIC 數量,必須先取消並重新訂購該 MVE。

如需更多資訊,請參閱 vNIC 連線類型